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@ Verfahren und Einrichtung zur Anonymisierung von Telekommunikationsvorgangen und -beziehungen bei 
Telematikanwendungen 

(§) Beschrieben wird ein Verfahren sowie eine Einrichtung zur 
Anonymisierung von Telekommunikationsvorgangen und 
-beziehungen bei Telematikanwendungen, wobei eine lo- 
gisch zwischen Telekommunikationsnetz und Telematik-Ser- 
vice-Zentrale befindliche Einrichtung gegenuber dem Betrei- 
ber/Anbieter von Telematik-Dienstleistungen alle den End- 
teilnehmer identifizierenden Merkmale aus dem Kommuni- 
kationsvorgang entfernt. Sie werden durch eine eindeutige, 
auBerhalb der Einrichtung unbekannte und hinreichend 
haufig wechselnde temporare Identifikation ersetzt und fur 
eine begrenzte Zeit wird die Abbifdung der permanenten 
Identifikation auf die temporare Identifikation gewahrleistet. 
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Telematikanwendungen (z. B. Mautverfahren und 
Verfahren zur Ermittlung von dynamischen Verkehrsin- 
formationen) konnen zur Erbringung der gewunschten 5 
Dienstleistung die Obertragung von Angaben zum Auf- 
enthaltsort des Dienstenutzers/Kunden zu einer be- 
stimmten Zeit an den Betreiber des Telematiksystems 
erforderlich machen. Erhalt der Betreiber dann zusatz- 
lich Informationen zur Identitat des Nutzers, so wird er 10 
in die Lage versetzt, detaillierte Bewegungsprofile zu 
erstellen, was fur die Akzeptanz des Gesamtproduktes 
nicht wunschenswert und in bestimmten Fallen auch 
datenschutzrechtlich bedenklich ist. Einlge Telekommu- 
nikationsanordnungen Hefern heute gerade diese identi- 15 
fizierenden Merkmale; ein typisches Beispiel ist die sy- 
stemimmanente Bereitstellung der Absenderrufnum- 
mer bei Nachrichtenubertragung mit Short Message 
Service (SMS) in GSM-Mobilfunknetzen. 

Aufgabe der beschriebenen Erfindung ist die Entfer- 20 
nung der den Endkunden identifizierenden Merkmale 
aus dem Kommunikationsvorgang, bevor diese den Be- 
treiber des Telematiksystems erreichen. 

Die Aufgabe wird durch die in den Merkmalen des 
Patentanspruchs 1 gelost. 25 

Vorteil des erfindungsgemaBen Verfahrens ist, daB 
sowohl die Anforderungen des Datenschutzes* erfullt 
sind, als auch die Vertraglichkeit mit vorhandenen Tele- 
kommunikationsnetzen gegeben ist 

Ein Beispiel fur die Erfindungsidee wird im folgenden 30 
anhand der Fig. 1 erlautert Das in Fig. 1 dargestellte 
Verfahren garantiert, daB der Betreiber des Telematik- 
systems nicht in den Besitz von Informationen zur Iden- 
titat des Absenders von Daten kommen kann, indem im 
Falle SMS als einer mdglichen Auspragung eines Tele- 35 
kommunikationsnetzes (2) die Absenderrufnummer 
durch eine temporare Identitat ersetzt wird. Die Abbil- 
dung von permanenter Identitat auf temporare Identitat 
bei Nachrichten von der kundenseitigen Endeinrichtung 
(1) zur Servicezentrale (4) sowie von temporarer Identi- 40 
tat auf permanente Identitat bei Nachrichten von der 
Zentrale (4) zum Kunden (1) wird fur eine vorgegebene, 
begrenzte Zeit sichergestellt (33), wobei die Abbildung 
innerhalb der Einrichtung (3) vor unbefugtem Zugriff 
geschutzt gespeichert wird (3.4). Die temporare Identi- 45 
tat wird von der Einrichtung automatisch vergeben und 
bei lang andauernden Kommunikationsbeziehungen 
ggf. gewechselt 

Grundsatzlich besteht bei anonymisierten Kommuni- 
kationsvorgangen, die Gefahr, daB in MiBbrauchsfallen 50 
der Verursacher nur schwer festgestellt werden kann. 
Typische MiBbrauchsszenarien in Telematikanwendun- 
gen sind die Lieferung gefalschter/manipulierter Daten 
und die Schadigung des Dienstebetreibers durch Zustel- 
lung unerwunschter Daten iiber Kommunikationswege, 55 
deren Kosten nicht zu Lasten des Absenders sondern 
des Dienstebetreibers gehen (Reverse Charging). Um 
diesem MiBbrauchsrisiko zu begegnen, beinhaltet die 
erfindungsgemaBe Losung die Moglichkeit, auf Anfor- 
derung des Dienstebetreibers fiir einzelne Kommunika- eo 
tionsvorgange die Anonymitat aufzuheben (3.5), so daB 
MaBnahmen der MiBbrauchsverfoigung eingeleitet 
werden konnen. 

Die beschriebene Losung ist durch variable Schnitt- 
stellenanpassungen (3.1) unabhangig von bestimmten 65 
Kommunikationswegen und -netzen einsetzbar, <L h. ne- 
ben GSM-SMS auch fur den zukiinftigen GSM-GPRS 
(General Packet Radio Service), Paketnetze nach XJ25, 



TCP/IP sowie ISDN und andere. 

Patentanspruche 

1 . Verfahren zur Anonymisierung von Telekommu- 
nikationsvorgangen und -beziehungen bei Telema- 
tikanwendungen, dadurch gekennzeichnet, daB ei- 
ne logisch zwischen Telekommunikationsnetz und 
Telematik-Service-Zentrale befindliche Einrich- 
tung gegenuber dem Betreiber/ Anbieter von Tele- 
matikdienstleistungen alle den Endteilnehmer iden- 
tifizierenden Merkmale aus dem Kommunikations- 
vorgang entfernt, durch eine eindeutige, auBerhalb 
der Einrichtung unbekannte und hinreichend haufig 
wechselnde temporare Identifikation ersetzt und 
fur eine begrenzte Zeit die Abbildung der perma- 
nenten Identifikation auf die temporare Identifika- 
tion gewahrleistet. 

2. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daB bei der bidirektionalen Kommunika- 
tion zusatzlich eine Abbildung der temporaren 
Identifikation auf die permanente Identifikation er- 
folgt. 

3. Verfahren nach einem oder mehreren der An- 
spriiche 1 bis 2, dadurch gekennzeichnet, daB die 
logisch zwischen Telekommunikationsnetz und Te- 
lematik-Service-Zentrale befindliche und die Ano- 
nymisierung durchsetzende Einrichtung mittels ei- 
ner festgelegten Schnittstelle von technischen Ein- 
richtungen des Betreibers/Anbieters von Telema- 
tikdiensten so getrennt ist, daB sie organisatorisch 
unabhangig von den Telematikdiensten, d. h. unter 
Kontrolle eines Telekommunikationsnetzbetrei- 
bers oder eines unabhangigen Dritten betrieben 
werden kann, 

4. Verfahren nach einem oder mehreren der An- 
spruche 1 bis 3, dadurch gekennzeichnet, daB bei 
MiBbrauch zu Lasten des Anbieters/Betreibers von 
Telematikdiensten oder dessen Kunden (z. B. Liefe- 
rung gefalschter/manipulierter Daten zur Stoning 
des Systems) , insbesondere bei Nutzung eines fur 
den Verursacher kostenlosen Kommunikationska- 
nals (Reverse Charging) die Aufhebung der Anony- 
mitat des Storers innerhalb eines festgelegten Zeit- 
intervalls nach der Stdrung auf Verlangen des An- 
bieters/Betreibers von Telematikdiensten nidglich 
ist. 

5. Verfahren nach einem oder mehreren der An- 
spriiche 1 bis 4, dadurch gekennzeichnet, daB es 
verfahrenstechnisch grundsatzlich unabhangig von 
bestimmten Telekommunikationsdiensten und 
-netzen ist, jedoch implementierungstechnisch in 
Netzelemente von Telekommunikationssystemen 
integriert werden kann. 

6. Verfahren nach einem oder mehreren der An- 
spruche 1 bis 5, dadurch gekennzeichnet, daB bei 
Nutzung von kryptographischen Verfahren zur Si- 
cherung der Vertraulichkeit und Manipulationssi- 
cherheit von Kommunikationsvorgangen, sofern 
diese teilnehmerindividuelle Parameter verwenden 
(Schliissel etc), die logisch zwischen Telekommuni- 
kationsnetz und Telematik-Service-Zentrale ange- 
ordnete Anonymisierungseinrichtung kryptogra- 
phische Transformationen zur Separation der 
Schlusselkreise vornimmt. 

7. Einrichtung zur Durchfuhrung des Verfahrens 
nach einem oder mehreren der Anspriiche I* bis 6, 
dadurch gekennzeichnet, daB sie aus folgenden 
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Komponenten besteht: 

— Einrichtung zur Schnittstellenanpassung an 
Telekommunikationsdienst (e) /-netz (e), 

— Einrichtung zur Filterung/Konvertierung 
identifizierender Merkrnale, 

— Einrichtung zur geschutzten Speicherung 
der Abbildungen zwischen personenbeziehba- 
ren und anonyrnen Parametern, 

— Einrichtung zur kontroilierten Aufhebung 
der Anonymitat in Einzelfallen 

— Einrichtung fur kryptographische Transfor- 
mationen (optional) , wobei diese Einrichtung 
insgesamt alle relevanten Kommunikations- 
vorgange zwischen TelematikdienstezentraJe 
und Endeinrichtung des Kunden an der logi- 15 
schen Schnittstelie zwischen Telematikdien- 
stezentrale und Teiekommunikationsnetz kon- 
trolIiert(vgl.Fig. 1). 
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